Een halfjaar na de aankondiging van WPA3 in januari, heeft de Wi-Fi Alliance de nieuwe wifi-beveiligingsstandaard officieel aangenomen. Daarnaast introduceert het Easy Connect om eenvoudiger toestellen zonder display met een wifi-netwerk te verbinden.
WPA3 (Wi-Fi Protected Access) is de opvolger van WPA2, dat in het voorbije decennium de algemene standaard was voor de beveiliging van wifi-netwerken. WPA3 maakt onder meer een robuustere verificatie mogelijk, alsook verhoogde cryptografische bescherming van zeer gevoelige gegevens.
De Wi-Fi Alliance, de organisatie die de wifi-standaarden beheert, onderscheidt twee varianten:
- WPA3-Personal biedt op wachtwoord gebaseerde authenticatie die veerkrachtiger is, zelfs wanneer de gebruiker een wachtwoord kiest dat niet voldoet aan de typische veiligheidsadviezen. WPA3 maakt daarvoor gebruik van Simultaneous Authentication of Equals (SAE).
SAE biedt een betere bescherming tegen pogingen van derden om een wachtwoord te raden. De techniek maakt ook deel uit van de 802.11s-standaard voor mesh-netwerken om een veilige verbinding tussen twee nodes op te zetten. - WPA3-Enterprise biedt het equivalent van 192-bit encryptie om netwerken die gevoelige gegevens verzenden beter te beschermen. De standaard is op maat gemaakt voor industriële, defensie- en overheidsnetwerken met hoge beveiligingsvereisten.
Beide WPA3-varianten vereisen Protected Management Frames (PMF), die het netwerk beschermen tegen afluisteren en vervalsing. Verder laten ze allebei geen legacy-protocollen toe, wat betekent dat WPA2-apparaten geen verbinding kunnen maken met WPA3-exclusieve hotspots.
KRACK
De introductie van WPA3 werd in oktober vorig jaar urgenter, nadat een ernstige kwetsbaarheid in het WPA2-protocol werd vastgesteld. KRACK, zoals de bug werd genoemd, omzeilt WPA2-bescherming en stelt hackers in staat om wifi-verkeer te ontcijferen, HTTP-content in verkeer te infecteren en connecties over te nemen.
Heel wat bedrijven namen daarop maatregelen om hun apparatuur zo goed mogelijk tegen de bug te beschermen, maar een nieuwe standaard was nodig om bescherming over de hele lijn te garanderen.
Voorlopig zal WPA3 naast WPA2 bestaan, en wordt die laatste nog altijd door de Wi-Fi Alliance ondersteund. Wanneer de adoptie toeneemt, is het de bedoeling dat de nieuwe WPA3-standaard verplicht wordt voor alle apparaten.
Wi-Fi Easy Connect
Naast WPA3 heeft de Wi-Fi Alliance ook Wi-Fi Easy Connect gepresenteerd. Dat is een verbindingsprotocol voor zowel WPA2- als WPA3-netwerken om toestellen zonder visuele interface met een netwerk te laten verbinden aan de hand van QR-codes.
Het verschilt van WPS (Wi-Fi Protected Setup), waarbij je zowel op router als client op een knop moet drukken om te verbinden. Beide protocollen kunnen naast elkaar worden geà¯mplementeerd. De keuze om dat al dan niet te doen, is aan de fabrikant.